Sergiu Dumitriu

**Nome do software vulnerável e versões afetadas** Versões da XWiki Platform anteriores à 12.10.7 Versões da XWiki Platform anteriores à 13.3RC1 **Descrição** A Plataforma XWiki é uma plataforma wiki genérica que oferece serviços de tempo de execução para aplicativos desenvolvidos com base nela. Nas versões afetadas, não há proteção contra redirecionamento de URL para sites não confiáveis; em particular, alguns parâmetros conhecidos (`xredirect`) podem ser usados para realizar redirecionamentos de URL. **Recomendações** Para versões da Plataforma XWiki anteriores à 12.10.7, atualize para a versão 12.10.7 ou posterior. Para versões da Plataforma XWiki anteriores à 13.3RC1, atualize para a versão 13.3RC1 ou posterior. Como solução alternativa temporária, considere restringir o uso do parâmetro `xredirect` para minimizar o risco de exploração.